Il settore della finanza decentralizzata (DeFi)<\/strong> e delle criptovalute<\/strong> continua a fronteggiare una grave crisi di sicurezza, con hacker che drenano miliardi dai protocolli a un ritmo allarmante. Solo nella prima met\u00e0 del 2025, gli exploit nel settore crypto hanno raggiunto i 2,1 miliardi di dollari<\/strong>, quasi eguagliando tutte le perdite totali del 2024 e mettendo l’industria sulla buona strada per infrangere i precedenti record annuali.<\/p>\n Tuttavia, in mezzo a questo caos, sta emergendo una narrativa diversa. I programmi di bug bounty<\/strong> stanno dimostrando che incentivare gli hacker etici pu\u00f2 cambiare radicalmente l’economia della cybersecurity, rendendo la difesa pi\u00f9 redditizia dell’attacco. Il concetto \u00e8 semplice ma rivoluzionario: invece di aspettare che attori malintenzionati sfruttino le vulnerabilit\u00e0, i protocolli pagano gli hacker white hat<\/em> per trovare e segnalare i difetti prima che possano essere sfruttati.<\/p>\n I protocolli DeFi hanno perso oltre 1,4 miliardi di dollari<\/strong> a causa di hack nel 2024, con incidenti significativi come l’exploit DMM da 300 milioni di dollari<\/strong> e la violazione di WazirX da 230 milioni di dollari<\/strong>. Il pi\u00f9 grande attacco finora \u00e8 avvenuto a Bybit all’inizio di quest’anno, dove sono stati completamente cancellati 1,4 miliardi di dollari<\/strong>.<\/p>\n Tuttavia, il rapporto 2024 di Hacken mostra una diminuzione del 40%<\/strong> delle perdite nella DeFi rispetto al 2023, attribuita in gran parte a misure di sicurezza migliorate, inclusi programmi di bug bounty pi\u00f9 robusti. L’efficacia di questo approccio \u00e8 stata dimostrata in modo drammatico quando i protocolli hanno prevenuto perdite massicce attraverso pagamenti strategici. Il pi\u00f9 grande bounty software della storia, 10 milioni di dollari<\/strong> pagati da Wormhole per una vulnerabilit\u00e0 critica del ponte, ha probabilmente prevenuto miliardi di danni potenziali.<\/p>\n Immunefi, la principale piattaforma di bug bounty nel settore Web3, si trova al centro di questa trasformazione. L’azienda ha facilitato oltre 120 milioni di dollari<\/strong> in pagamenti di bounty e afferma di aver prevenuto pi\u00f9 di 25 miliardi di dollari<\/strong> in hack potenziali su oltre 500 protocolli<\/strong>.<\/p>\n \u201cNel 2022, un white hat ha segnalato un bug critico nel contratto del ponte principale di Wormhole su Ethereum. Questo bug era un problema di auto-distruzione dell’implementazione di un proxy aggiornabile che avrebbe potuto portare a un potenziale blocco dei fondi degli utenti.\u201d<\/p>\n Mitchell Amador<\/strong>, fondatore e CEO di Immunefi<\/p>\n<\/blockquote>\n Amador continua: \u201cLo hanno divulgato tramite il programma di bug bounty di Wormhole, ospitato da Immunefi, e abbiamo facilitato un pagamento di 10 milioni di dollari<\/strong> senza che i fondi degli utenti andassero persi. Questo \u00e8 il pi\u00f9 grande bounty software mai esistito: una somma di denaro che cambia la vita e che funge da incentivo per gli hacker a divulgare responsabilmente le vulnerabilit\u00e0 invece di sfruttarle.\u201d<\/p>\n \u201cL’aspetto della composabilit\u00e0 \u00e8 particolarmente critico e spesso trascurato. Nella finanza tradizionale, i sistemi sono per lo pi\u00f9 isolati, ma i protocolli DeFi sono progettati per interagire tra loro come blocchi Lego.\u201d<\/p>\n Mitchell Amador<\/strong><\/p>\n<\/blockquote>\n Amador sottolinea che questo crea una complessit\u00e0 esponenziale in cui una vulnerabilit\u00e0 in un protocollo pu\u00f2 propagarsi attraverso un intero ecosistema. Dati recenti dall’analisi di Halborn mostrano che gli attacchi off-chain hanno rappresentato l’80,5%<\/strong> dei fondi rubati nel 2024.<\/p>\n \u201cFare affidamento sul cambiamento di cuore di un hacker non \u00e8 una strategia praticabile per la sicurezza dei protocolli.\u201d<\/p>\n Mitchell Amador<\/strong><\/p>\n<\/blockquote>\n Amador spiega che la realt\u00e0 \u00e8 che le negoziazioni post-exploit sono un’ultima risorsa, non una strategia di sicurezza. Ci\u00f2 di cui DeFi potrebbe avere bisogno \u00e8 un sistema in cui i ricercatori di sicurezza pi\u00f9 abili non diventino mai attaccanti in primo luogo.<\/p>\n \u201cLa manipolazione degli oracoli \u00e8 poco discussa. Gli attaccanti possono sfruttare feed di dati deboli per ingannare i contratti, drenando fondi o destabilizzando gli stablecoin.\u201d<\/p>\n Mitchell Amador<\/strong><\/p>\n<\/blockquote>\n Amador avverte che gli attacchi di manipolazione degli oracoli sfruttano una debolezza fondamentale nel modo in cui i protocolli DeFi ricevono dati esterni, rendendoli pi\u00f9 difficili da rilevare e prevenire attraverso audit di sicurezza tradizionali.<\/p>\n \u201cI nostri oltre 120 milioni di dollari in pagamenti dimostrano che gli incentivi finanziari funzionano.\u201d<\/p>\n Mitchell Amador<\/strong><\/p>\n<\/blockquote>\n Amador conclude che le aziende daranno priorit\u00e0 agli incentivi economici, collaborando con gli hacker come partner. Questo approccio collaborativo consentir\u00e0 incentivi economici adeguati e meccanismi di governance trasparenti, e potrebbe eventualmente diventare lo standard per qualsiasi organizzazione crypto che cerca di proteggere la propria piattaforma.<\/p>\n Mitchell Amador<\/strong> \u00e8 il fondatore e CEO di Immunefi, una piattaforma di sicurezza on-chain, che collabora con protocolli come Chainlink, Ethereum Foundation, Optimism e Arbitrum.<\/p>\n","protected":false},"excerpt":{"rendered":" Crisi di Sicurezza nel Settore DeFi Il settore della finanza decentralizzata (DeFi) e delle criptovalute continua a fronteggiare una grave crisi di sicurezza, con hacker che drenano miliardi dai protocolli a un ritmo allarmante. Solo nella prima met\u00e0 del 2025, gli exploit nel settore crypto hanno raggiunto i 2,1 miliardi di dollari, quasi eguagliando tutte le perdite totali del 2024 e mettendo l’industria sulla buona strada per infrangere i precedenti record annuali. Tuttavia, in mezzo a questo caos, sta emergendo una narrativa diversa. I programmi di bug bounty stanno dimostrando che incentivare gli hacker etici pu\u00f2 cambiare radicalmente l’economia della<\/p>\n","protected":false},"author":3,"featured_media":8307,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[3681,62,12,13,65,1927,7976,8240,115,68,3760],"class_list":["post-8308","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bsc","tag-bybit","tag-defi","tag-ethereum","tag-hack","tag-hacken","tag-immunefi","tag-mitchell-amador","tag-solana","tag-wazirx","tag-wormhole"],"yoast_description":"Il CEO di Immunefi, Mitchell Amador, discute di come i programmi di bug bounty stiano trasformando la sicurezza nella DeFi, prevenendo 25 miliardi di dollari in hack e rendendo la difesa pi\u00f9 redditizia.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/8308","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=8308"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/8308\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/8307"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=8308"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=8308"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=8308"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}La Rivoluzione della Difesa da $25 Milioni<\/h2>\n
Capovolgere l’Economia della Cybersecurity<\/h2>\n
\n
Le Uniche Sfide di Sicurezza di Web3<\/h2>\n
\n
Il Lato Umano delle Negoziazioni con gli Hacker<\/h2>\n
\n
Minacce Emergenti e Quadri Legali<\/h2>\n
\n
Etica e Evoluzione Futura<\/h2>\n
\n
Informazioni su Amador<\/h2>\n